DevOps/アジャイル 安全でないとされている Docker アプリケーションの実際の安全性をテストする DockerHub のトップのイメージにおける CVE 悪用可能性について調査したところ、報告された CVE の 78% が実は悪用不可能であることが判明しました。そこでこのブログ記事では、コンテキスト分析による報告で、注目すべき重要な CVE の詳細な適用可能性分析を行い、CVE の誤検出を減らすための洞察を提供します。 2023.05.09 2023.05.27 DevOps/アジャイル
DevOps/アジャイル JFrog と Docker のパートナーシップで Docker Hub へのアクセスを無制限に JFrog のユニバーサル ソフトウェア パッケージ管理ソリューションである、JFrog Artifactory を利用して、無制限かつハイパフォーマンスに Docker Hub や Docker オフィシャル イメージにアクセスし、クラウドネイティブなアプリケーションの開発を簡素化することを実現しました。 2023.03.15 2023.03.18 DevOps/アジャイル
セキュリティ/ネットワーク/データベース PyPI マルウェアの作成者に支持されるアンチデバッグのテクニック JFrog セキュリティ研究チームは、人気のあるオープンソース ソフトウェア (OSS) リポジトリを自動化ツールで継続的に監視し、発見された脆弱性や悪意のあるパッケージをリポジトリのメンテナやより広いコミュニティに報告しています。 ... 2023.02.15 2023.03.08 セキュリティ/ネットワーク/データベース
DevOps/アジャイル 日立の Lumada Solution Hub、アセット再利用で重要となる OSS の脆弱性を管理する 日立における顧客との DX の取り組み、その中核となるソリューションに Lumada があります。Lumada の 1 つの鍵は、DXに求められる俊敏性を得るためにも、何ごとも 1 から作るのではなく蓄積してきた知見やノウハウを上手く活... 2022.12.14 DevOps/アジャイル
DevOps/アジャイル JFrog Xray と AWS Security Hub のインテグレーション SecOps は警戒を必要としますが、可視化も必要です。JFrog の最新の Xray と AWS Security Hub のインテグレーションにより、検出された脆弱性を確認するだけでなく、迅速に対処できるようになります。 AW... 2022.11.11 DevOps/アジャイル
DevOps/アジャイル 事業変革を推進するための最新技術とつながる総合展「EdgeTech+ 2022」に出展決定! エクセルソフト株式会社は、11月 16日 (水) から 3 日間において開催される、事業変革を推進するための最新技術とつながる総合展 「EdgeTech+ 2022」 に出展いたします。このイベントでは、クラウドネイティブ、アジャイル... 2022.10.25 DevOps/アジャイルその他クラウド/API サービステスト/デバッグ/最適化機械学習/AI
クラウド/API サービス Artifactory の Terraform リポジトリでクラウド Kubernetes レジストリを実現 Kubernetes のオーケストレーション ツールでコンテナ ベースのサービスを開発する場合、Terraform はアーティファクトのエコシステムに欠かせないものとなります。これらの infrastructure-as-code 設定... 2022.09.21 クラウド/API サービスセキュリティ/ネットワーク/データベース
DevOps/アジャイル JFrog Artifactory でセキュアなプライベート Docker レジストリを実現 レポジトリを Docker イメージに保存し、Artifactory で配布 Docker コンテナ テクノロジーの利用が増える中、Docker Hub には、さまざまなイメージが保存されています。商用としては、Docker のプライ... 2017.05.18 2017.07.04 DevOps/アジャイル